您防范网站被黑的几个步骤?
发布时间:2012-02-25 20:13:15
标签:被黑,网站
您防范网站被黑的几个步骤?
1、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后利用数据库的存储过程进行系统调用;
2、在获取客户端提交的参数时,进行严格的过滤,包括参数长短、参数类型等等;
3、对管理员后台进行严格的保护,有条件的话,应该设置为只允许特定的IP访问(例如只允许管理员网段访问)——这个要根据实际情况来看的;
4、设置网络访问控制;
5、有条件的话,配置针对HTTP的内容过滤,过滤病毒、恶意脚本等;
6、如果有必要,可以考虑选择HTTPS,这样可以防止很多的注入工具扫描,我以前自己开发注入检测工具的时候,考虑过做支持HTTPS方式的,但目前还没付诸实施。
相信你也看出来了,总的来说程序方面主要考虑权限、参数过滤等问题;权限主要包括IIS浏览权限、数据库调用权限。除此以外,还要考虑数据库、操作系统的安全配置。另外,不知道你们在开发过程中会不会用到其他人开发的组件,例如图片上传之类的,这类组件你们研究过其安全性么?或者开发的过程中,绝大多数人会使用网上、书上提供的现成代码,例如用户登录验证等等,这些公开代码,也要研究其安全性问题。
0
投稿
猜你喜欢
- 您 6 月份的预期收入累计共 68.28 元, 扣除阿里妈妈技术服务费 10.24 元后,预计 6 月税前实际收入为 58.04 元阿里妈妈
- 情景:本地已经搭建laradock开发环境(php7.3+mysql5.7),现在想用laradock环境来运行同一个已有项目,但是该项目数
- 我从博客们中听到最多的一个抱怨是,不管多么努力,他们都无法获得每天 100 人次的页面浏览量。实际上,博客初期是最艰难的,因为您需要努力工作
- 博客营销的具体做法是写一篇文章放在自己或别人的博客里面,通过博客网传达给网友。为了达到营销的目的,文章必须要能够获得阅读者的认同。这就是博客
- 从2010年1月16日向新网代理商索要域名转移密码,到2010年1月27日13:55分Whois信息中的域名注册商变更为Godaddy,历时
- 在UNIX和LINUX平台下使用最广泛的免费HTTP服务器是W3C、NCSA和APACHE服务器,而Windows平台NT/2000/200
- Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在
- 如果Google发现某个Adsense用户在点击自己的Adsense广告,那么会将这个Adsense帐号关闭。一些Adsense用户却不明白
- 我们期待您能通过提供优质的内容和服务来服务于用户和整个互联网。与此同时,您或许经常听到来自互联网界的关于链接问题的讨论,人们各持己见,争论不
- 整理了一些Godaddy主机的Apache转到Tomcat的文档扩展名。因Apache处理的文档受.htaccess 设置的影响,而转到及由
- 我的范文中国流量稳定在7000IP/日了,收入也稳定了,在广大网友中已有了一定的影响力了,品牌也日益明显。回首范文中国两年来走过的足迹,感慨
- 网络广告是主要的网络营销方法之一,在网络营销方法体系中具有举足轻重的地位,事实上多种网络营销方法也都可以理解为网络广告的具体表现形式,并不仅
- VMware 16 pro下载与安装VMware workstation16虚拟机介绍:vmware workstation 16 是一款功
- 如果我们不想让游客发表评论,减少网站非法信息的话,可以通过相关操作实现禁止1. 在点击后台系统设置 → 系统基本参数 → 添加新变量变量名为
- 本篇介绍 crontab 设置定时任务,并且把 crontab 加入到开机自启动中。1、配置一个每天自动重启的功能:如果支持crontab
- 美国书商Barnes &Noble在美国推出一款电子阅读器Nook,与亚马逊的Kindle和索尼的阅读器展开竞争。与Kindle相同
- 随着在虚拟机中存储的东西的逐渐的增加,虚拟机的硬盘也逐渐告急,因此急需拓展一块新的虚拟磁盘。以下便是在VMware 中添加新的虚拟磁盘的方法
- 大家好!第一次来Chinaz,希望我们在此一起学习一起努力!“地方站”可能对于现在的大众化站长们来说
- 1、创建 /usr/local/services/zookeeper 文件夹: mkdir -p /usr/local/serv
- 我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说,我们采用一些功能强大的反黑软件和防火墙来保